Mostrando produtos por etiqueta: fbi

Um grupo de hackers conhecido como Handala, associado aos serviços de inteligência do Irão, reivindicou a invasão da conta de e-mail pessoal do atual diretor do FBI, Kash Patel. A ação resultou no vazamento de centenas de documentos e de fotografias informais do alto responsável norte-americano, expondo parte da sua vida privada na internet. Este ciberataque surge num momento de extrema tensão e de conflito aberto no Médio Oriente, demonstrando a capacidade dos cibercriminosos estatais de atingir os escalões mais elevados da segurança dos Estados Unidos.

O FBI desativou o website oficial do grupo de hackers Handala, uma operação que a Check Point Software classifica como um golpe profundo na estratégia da organização. Segundo Gil Messing, Chief of Staff da Check Point, o Handala depende criticamente das suas plataformas públicas para amplificar o impacto psicológico das suas ações, recorrendo frequentemente ao exagero dos danos para espalhar o medo. A perda desta infraestrutura digital compromete a sua capacidade de difusão, embora o grupo seja conhecido por tentar criar novos canais rapidamente após estas intervenções.

O grupo de ciberespionagem russo, Static Tundra, tem explorado uma vulnerabilidade antiga de sete anos em software Cisco, afetando dispositivos que utilizam o recurso Smart Install das versões IOS e IOS XE. A falha, conhecida como CVE-2018-0171, permite que um atacante remoto não autenticado execute código arbitrário ou provoque negação de serviço, representando um risco crítico para redes corporativas e infraestruturas críticas.

Os investigadores da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de ciber segurança, descobriram uma nova variante de malware para Android chamada “Black Rose Lucy”, que foi visto pela primeira vez em setembro de 2018. No total, os investigadores da empresa detetaram 80 amostras da nova variante de ‘Black Rose Lucy’ ocultas em aplicações de reprodução de vídeo que aparentemente pareciam inofensivas, aproveitando o serviço de acessibilidade do Android para instalar a sua informação sem necessidade de nenhuma interação do utilizador, criando um interessante mecanismo de auto-proteção.

O Governo dos Estados Unidos da América acusou dois cidadãos iranianos de lançarem um dos maiores ciberataques da história utilizando o ransomware conhecido como SamSam gerando mais de 30 milhões de dólares em perdas às vítimas e permitindo que os presumíveis autores cobrem mais de 6,5 milhões de dólares em resgates. A sofisticada forma de operar do ransomware, assim como o número de vítimas e a quantidade de dinheiro arrecadado pelos atacantes foram revelados por uma investigação realizada pelo SophosLabs em Agosto deste ano.